Календарь мероприятий


Более 50% фишинговых атак направлены на банковский сектор

   Банковский сектор стал основной целью фишинговых атак, на него пришелся 51% всех инцидентов такого типа за первые 10 месяцев 2024 года, за аналогичный период прошлого года доля составила лишь 20%. Эксперты "Информзащиты" связывают это с высокой прибыльностью для преступников в случае успеха, несмотря на высокий уровень защищенности финансовых организаций, а также с автоматизацией тактик злоумышленников.
   "Главная цель фишинга - кража конфиденциальных данных, например, паролей, данных компании и информации о клиентах. Также с помощью таких атак в информационную систему интегрируют вредоносное ПО, которое загружается вместе с документами из фишинговых писем. Такие программы используются, например, для кражи данных, перехвата контроля и вымогательства. По нашим данным, 80% атак начинаются именно с фейковых писем и сообщений", - говорит директор Центра противодействия мошенничеству "Информзащиты" Павел Коваленко.
   Одним из факторов роста количества фишинговых атак на банковский сектор является высокий уровень информационной безопасности. Из-за этого, отмечают в "Информзащите", для успеха злоумышленникам нужно предпринять больше попыток. Согласно исследованию, лишь 0,003% банковских сотрудников ежемесячно переходят по вредоносным ссылкам.
   "Целевой фишинг может быть крайне эффективен, так как для его реализации злоумышленники тщательно прорабатывают легенду, используют легитимные каналы связи и изучают потенциальную жертву. Чаще всего они нацелены на топ-менеджмент и сотрудников ИТ-департаментов, которые традиционно имеют более широкие права доступа в информационную систему, а значит их учетные записи открывают больше возможностей для кражи и внедрения вредоносов", - подчеркивает Коваленко.
   Одним из факторов роста также стала автоматизация фишинга. По статистике, около 40% вредоносных писем в 2024 году были созданы полностью или частично искусственным интеллектом. Специалисты "Информзащиты" считают, что использование систем определения фишинга на основе ИИ может быть эффективным инструментом.

Источник: Информационно-аналитический журнал ПЛАС https://plusworld.ru/articles/61597/

25.11.2024

Обсудить новости на нашей странице на VKontakte


Новости ББТ
28.08.2025
Обновление раздела ББТ "Банковские риски" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Организация банковской деятельности" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Информационная безопасность банка" от 28.08.2025
28.08.2025
Обновление раздела ББТ "Кредитные операции в банке" - от 28.08.2025
28.08.2025
Обновление раздела ББТ "Внутренний контроль в банке" от 28.08.2025 Все новости
Наши мероприятия
28.08.2025
Болдырь И.А. "Обзор основных изменений банковского законодательства во II квартале 2025 года"
14.05.2025
Ян Кэмпбэлл (Чехия), встреча-онлайн - Современные проблемы финансов в России и за рубежом
06.05.2025
Бархота А.В., лекция-онлайн - "Проблематика ESG и устойчивое развитие: забвение или ренессанс"
30.04.2025
Шарушинская О.В., лекция-онлайн - "Антифрод (система противодействия мошенничеству) в банках и МФО"
18.04.2025
Итоги 25-го Интернет-Чемпионата по банковскому делу и финансам Все новости
Новости для банков
03.09.2025
Правкомиссия одобрила освобождение займов в драгметаллах от НДС
03.09.2025
Семейная ипотека остается недоступной для жителей 41 региона России
03.09.2025
ЦБ опубликовал проект основных направлений ДКП
02.09.2025
В РФ предложили централизовать постановку на налоговый учет иностранных компаний через банки
02.09.2025
В России предложен общий налоговый режим для гибридных ЦФА и облигаций Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости